Разработчики мобильных приложений обманывают пользователей, подделывая число загрузок в Google Play. Об этом заявил эксперт по безопасности ESET Лукас Стефанко (Lukas Stefanko).
По словам Стефанко, в поле для имени разработчика вписывают фальшивое число загрузок, которое затем отображается на странице приложения и вводит пользователей в заблуждение. Подобные псевдорейтинги могут исчисляться миллиардами недействительных установок.
Эксперт проанализировал большое количество приложений, использующих трюк с псевдорейтингом. Он пришел к выводу, что большинство из них являются рекламными и не несут никакого полезного функционала.
Однако эта простая схема мошенничества оказывается очень эффективной: пользователи склонны доверять популярным программам, считая их безопасными. Стефанко предупреждает, что потенциально этим трюком могут воспользоваться и злоумышленники. Кроме того, они также могут добавлять «значки верификации» от Google Play, хотя магазин приложений не раздает таких значков.
Представители ESET рекомендуют внимательно изучать отзывы пользователей о приложениях, а также обращать внимание на дополнительную информацию о приложениях.
Напомним, ранее стало известно, что число киберинцидентов в России в первом квартале 2018 года выросло на 32% по сравнению с 2017 годом – до 312 случаев.
Источник: welivesecurity.com